Prezados,
Depois de tentar diversas formas de cadastrar um usuario administrator (root) na base LDAP do Samba para poder inserir uma estacao ruindows XP no dominio Samba, descobri que o problema estava no proprio XP. Resolvi tentar inserir outra estacao (tambem Win XP) no dominio e tudo correu normalmente.
A propriedades do usuario root que passei no email anterior estavam corretas e funcionam, a questao eh alguns detalhes do Windows que cada vez fica mais "complicado" integra-lo ao Samba. Indentifiquei pelo menos 3 detalhes que devem ser verificados caso um XP nao encontre um dominio Samba. Um destes detalhes bastante curioso......
* Primeiro: O problema mais manjado eh o de forcar o Win XP Pro a aceitar o Samba como PDC, atraves do Registry. Pode-se usar o editor de politicas (gpedit.msc) ou entao alterar na mao o Registry. Utilizando o editor, rode o gpedit.msc e siga o caminho "Computer Configuration\Windows Settings\Security Settings\Public Key Policies", **desativando** as seguintes diretivas (politicas):
Domain Member: Digitally encrypt or sign secure channel data (always) Domain Member: Digitally sign secure channel data (when possible)
Ou, melhor ainda, alterando manualmente o caminho abaixo do registry ou criando um arquivo com a extensao .reg com o seguinte conteudo:
REGEDIT4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters "requiresignorseal"=dword:00000000 "signsecurechannel"=dword:00000000
* Segundo: Apesar de alterar o registry, algumas estacoes mesmo assim nao encontram o dominio samba, mesmo que estajam na mesma rede IP valido (IP real), compartilhando do mesmo HUB (broadcast) e o mesmo MB - Master Browser. Foi necessario acrescentar no Windows XP um servidor WINS (no caso o IP do proprio Samba). Curiosamente, apenas depois desta alteracao na configuracao, os XPs passaram a encontrar o dominio...
* Terceiro: Depois de conseguir colocar o XP no dominio, algumas vezes ele falha ao montar o perfil ambulante dos usuarios do Samba (Roaming Profile). Pelo que pude notar, isto acontece nos XPs que utilizam o ServicePack 1. Arruma-se isso tambem na registry ou alterando o seguinte caminho no editor de politicas - gpedit.msc: "Computer Configuration\Administrative Templates\System\User Profile", *ativando* a opcao: Do not check for user ownership of Roaming Profile Folders.
Ou entao alterar o caminho na registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "CompatibleRUPSecurity"=dword:00000001
===================
Eh isso... A parte mais complicada em instalar o servico LDAP e migrar as contas Posix e Samba para ele, foi a de configurar as estacoes Mico$oft Ruindows... Realmente perdi umas boas horas achando que o problema estava na base do LDAP, pra descobrir que era a velha MS...
Intel+
Xandi
_________________________________________________________________
MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*. http://join.msn.com/?page=features/virus
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
